forum.opennet.ru - "Квоты в netams" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Квоты в netams"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Квоты в netams"
Сообщение от starvg (ok) on 20-Сен-06, 12:59
Создал "unit host" с "fw-policy mail proxy". Задал квоту: netamsctl "service quota 0 && set name mycomp policy proxy block-policy mail active day 7M in && exit" При превышении лимита трафика ничего не происходит, все работает, хотя netams показывает, что unit заблоктрован. После перезагрузки системы квота срабатывает, и работает только почта. Помогите разобраться в чем у меня проблема с настройкой, что и где мне еще нужно прописать.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Квоты в netams, PavelR, 16:17 , 20-Сен-06, (1)

Квоты в netams, starvg, 08:17 , 21-Сен-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Квоты в netams"

Сообщение от PavelR (??) on 20-Сен-06, 16:17

>При превышении лимита трафика ничего не происходит, все работает, хотя netams показывает,
>что unit заблоктрован.
>После перезагрузки системы квота срабатывает, и работает только почта.
>Помогите разобраться в чем у меня проблема с настройкой, что и где
>мне еще нужно прописать.
Прочитай документацию, подумай и осознай что ты сделал и как должен был сделать, какая у тебя система, какие настройки, как кто и куда подключается. Вариантов - куча. Телепатические свойства у всех,  как и у тебя - на нуле.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Квоты в netams"

Сообщение от starvg (??) on 21-Сен-06, 08:17

Извиняюсь, что не указал подробно всего.
У меня Linux ASP 11, Netams 3.3.5, iptables+squid.
Документацию я уже на несколько раз перечитывал, излазил кучу форумов, но что-то до меня видать туго доходит.
У меня есть несколько политик. Из них я разрешаю юниту 2.
policy oid 021DF3 name ip target proto ip
policy oid 02CD78 name proxy target proto tcp port 3128
policy oid 0E576C name mail target proto tcp port 25 110
unit host oid 0A52EF name mycomp ip 192.168.4.13 acct-policy ip mail proxy fw-policy mail proxy
Как я понял, fw-policy разрешает использование конкретных политик, в данном случае только mail и proxy. Когда я задаю квоту командой
netamsctl "service quota 0 && set name mycomp policy proxy block-policy mail active day 1M in && exit"
netams отслеживает политику proxy и при превышении квоты должен у юнита подменить "fw-policy mail proxy" на "fw-policy mail". Этого почему-то не происходит и юнит не блокируется.
>show quota
OID: 0A52EF (mycomp) policy: proxy block-policy: mail soft-treshold: 80% ACTIVE
Notification: soft {owner} , hard {owner} , return {owner}
  DAY     in: 1.476M, softquota 1.600M ratio 92% -> [+]
  DAY     in: 1.476M, hardquota 2.000M ratio 74% -> [+]
Total units: 8, enabled: 1, active: 1, blocked: 1, softblocked: 0
Когда я убираю у юнита параметр fw-policy, т.е. разрешаю ему использовать все политики
unit host oid 0A52EF name mycomp ip 192.168.4.13 acct-policy ip mail proxy
то политика блокируется, инет не доступен, но почему-то продолжает работать аська,
хотя она тоже ходит через squid.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Квоты в netams"
Сообщение от PavelR (??) on 20-Сен-06, 16:17
>При превышении лимита трафика ничего не происходит, все работает, хотя netams показывает, >что unit заблоктрован. >После перезагрузки системы квота срабатывает, и работает только почта. >Помогите разобраться в чем у меня проблема с настройкой, что и где >мне еще нужно прописать. Прочитай документацию, подумай и осознай что ты сделал и как должен был сделать, какая у тебя система, какие настройки, как кто и куда подключается. Вариантов - куча. Телепатические свойства у всех, как и у тебя - на нуле.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Квоты в netams"
	Сообщение от starvg (??) on 21-Сен-06, 08:17
	Извиняюсь, что не указал подробно всего. У меня Linux ASP 11, Netams 3.3.5, iptables+squid. Документацию я уже на несколько раз перечитывал, излазил кучу форумов, но что-то до меня видать туго доходит. У меня есть несколько политик. Из них я разрешаю юниту 2. policy oid 021DF3 name ip target proto ip policy oid 02CD78 name proxy target proto tcp port 3128 policy oid 0E576C name mail target proto tcp port 25 110 unit host oid 0A52EF name mycomp ip 192.168.4.13 acct-policy ip mail proxy fw-policy mail proxy Как я понял, fw-policy разрешает использование конкретных политик, в данном случае только mail и proxy. Когда я задаю квоту командой netamsctl "service quota 0 && set name mycomp policy proxy block-policy mail active day 1M in && exit" netams отслеживает политику proxy и при превышении квоты должен у юнита подменить "fw-policy mail proxy" на "fw-policy mail". Этого почему-то не происходит и юнит не блокируется. >show quota OID: 0A52EF (mycomp) policy: proxy block-policy: mail soft-treshold: 80% ACTIVE Notification: soft {owner} , hard {owner} , return {owner} DAY in: 1.476M, softquota 1.600M ratio 92% -> [+] DAY in: 1.476M, hardquota 2.000M ratio 74% -> [+] Total units: 8, enabled: 1, active: 1, blocked: 1, softblocked: 0 Когда я убираю у юнита параметр fw-policy, т.е. разрешаю ему использовать все политики unit host oid 0A52EF name mycomp ip 192.168.4.13 acct-policy ip mail proxy то политика блокируется, инет не доступен, но почему-то продолжает работать аська, хотя она тоже ходит через squid.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]